Thought Leadership
Mobile Risiken, Phishing-Techniken und Sideloading-Angriffe: Das Mobile-Security-Unternehmen Zimperium benennt die wichtigsten Security-Trends für 2025.
Nico Chiaraviglio, Chief Scientist bei Zimperium, und Krishna Vishnubhotla, VP Product Strategy & Threat Intelligence, haben zentrale Mobile-Security-Entwicklungen analysiert und erstellen mehrere Prognosen für die nächsten Monate. Social-Engineering-Angriffe nehmen demnach stark zu, die mobilen Risiken für Unternehmen durch Sideloading-Angriffe steigen, und es droht ein deutlicher Anstieg von Ransomware-Befall auf Mobilgeräten.
Vorhersage #1: Social-Engineering-Angriffe werden immer ausgefeilter — herkömmliche Abwehrmaßnahmen gegen Phishing greifen zu kurz.
Cyberkriminelle entwickeln immer raffiniertere Mobile-Phishing-Angriffe. „Mishing“-Bedrohungen (Mobile Targeted Phishing) setzen dabei verschiedene Taktiken zur zielgerichteten Ausnutzung von Benutzerfehlern und Schwachstellen mobiler Endgeräte ein. Social-Engineering-Angriffe werden immer ausgefeilter und schrittweise weiterentwickelt. Zimperium erwartet einen rasanten Anstieg von KI-gesteuerten Malwareprogrammen, die das Nutzerverhalten nachahmen und so eine Erkennung durch herkömmliche Sicherheitslösungen deutlich erschweren.
Angreifer verfolgen eine „Mobile-First“-Strategie, bei der unterschiedliche Techniken zur Einschleusung von Schadprogrammen in Unternehmensumgebungen zum Einsatz kommen. Sie nutzen dabei insbesondere schwach gesicherte und nicht überwachte Mobilgeräte, um sich Zugriffsmöglichkeiten auf Unternehmensnetze und sensible Daten zu verschaffen. „Der „Global Mobile Threat Report 2024“ ermittelte, dass mittlerweile 82 Prozent der Phishing-Seiten auf mobile Endgeräte zielen.
Vorhersage #2: Neue Angriffspunkte erhöhen die mobilen Risiken für Unternehmen.
Cyberkriminelle variieren 2025 ihre Bemühungen zur Kompromittierung von Unternehmensnetzen, indem sie neue Einstiegspunkte attackieren. Zur Umgehung von Sicherheitsvorkehrungen nutzen Bedrohungsakteure verstärkt iOS- Shortcuts sowie mobile Konfigurationsprofile und Sideloading-Apps auf iPhones und iPads. Aktuelle Statistiken zeigen die erhöhte Gefahrenlage für geschäftliche Nutzer, wenn sie Apps installiert werden, die nicht aus den offiziellen App-Stores stammen.
Zimperium-Untersuchungen zufolge lassen sich 68 Prozent der mobilen Bedrohungen für Finanzdienstleister auf Sideloading-Apps zurückführen. Mobile Benutzer, die Programme querladen, haben ein um 200 Prozent höheres Risiko, Malware auf ihren Geräten zu installieren. Noch kommt Sideloading auf Android-Geräten viel häufiger vor, aber nach der Verabschiedung des „Digital Markets Act“ der EU erwarten die Sicherheitsforscher eine erhöhte Verbreitung von Schadprogrammen auch auf iOS-Plattformen.
Vorhersage #3: Deutlicher Anstieg von Ransomware auf Mobilgeräten.
Zur Phishing-Abwehr und proaktiven Überwachung geschäftlicher Umgebungen müssen CISOs verstärkt für fortschrittliche Sicherheit auf der App-Ebene sorgen. Der Megatrend Konnektivität gefährdet sensible Daten, die immer häufiger mobil verarbeitet werden. Solche Informationen sind das Hauptziel einer neuen Ransomware-Welle, die speziell Mobilgeräte ins Visier nimmt.
So ermittelte eine Zimperium-Studie über Bankentrojaner, dass mobile Bank- und Finanz-Apps von Schadprogrammen angegriffen wurden, die zum Teil bereits über Ransomware-Fähigkeiten verfügten. Die veränderten Angriffstechniken signalisieren eine Abkehr vom reinen Datendiebstahl. Zukünftig nehmen Erpressungs- und Ransomware-Attacken deutlich zu, die speziell auf mobile Nutzer und Plattformen ausgerichtet sind.
(vp/Zimperium)
